UTM初となる並列型セキュリティ対策を採用し、使い勝手と性能を両立:UTMアプライアンスの「大本命」、Cisco ASA 5500シリーズ(2/2 ページ)
シスコシステムズが2005年6月に発表した「ASA 5500シリーズ」は、同社が本腰を入れてUTM市場に投入した製品だ。ASA 5500は、自己防衛型ネットワーク構想の戦略の一環として打ち出された適応型防衛システムの中核となる製品で、従来のUTM製品とはまったく異なる並列型のセキュリティ機能を採用する。他社とは一線を画した展開を図るASA 5500シリーズのコンセプトとアーキテクチャについて詳しく紹介する。
*** 一部省略されたコンテンツがあります。PC版でご覧ください。 ***
ASA 5500を低価格で提供できる理由とは?
ASA 5500シリーズは、同価格帯のUTM競合製品の中でも価格性能比が非常に高い(米Miercomによるテスティングレポート)。かつ本体が50万円台からと、中堅・中小企業でも導入しやすいリーズナブルな価格で提供されている。なぜ、このようなハイ・コストパフォーマンスを実現できるのか。その一番大きな理由は、シスコが過去20年にわたり培ってきたテクノロジーを流用し、開発コストを安く抑えているからだという。いわゆる「安かろう、悪かろう」というような製品ではまったくないのである。
「もともとUTMのメリットは、セキュリティ機能をまとめているという点にあります。裏を返せば、個別の機能で戦う製品ではないということです。一般的なUTM製品では、セキュリティ機能をサブセット化して統合しています。つまり、UTM製品に全機能を搭載するのではなく、たとえばファイアウォールやIPSの機能でも重要と思われる機能のみをチョイスして搭載しているわけです。これはアンチウイルス機能でも同様です。ウイルスのパターンファイルの数は、ウイルス対策の専用製品と同じではありません。それに対してASA 5500シリーズでは、当社で発売しているPIX500シリーズやVPN3000シリーズ、IPS4200シリーズといった専用機と同じ機能やサービスを提供しています」(福永氏)
このようにASA 5500シリーズは、位置づけはUTMでありながら、UTMという枠にとらわれない、他社とは一線を画すセキュリティ製品であると言える。
「もともとUTM製品を作ろうとしたのではなく、アダプティブなセキュリティを適用できるようなアプライアンスを開発した結果、UTM製品という形になって結実したということです。UTMは目標ではなく、手段だったというわけです」(福永氏)
まずアダプティブなセキュリティサービスがあり、それを具現化するためにUTM製品という形で登場したASA 5500シリーズ。同社では、さらに新しい製品を市場に投入する計画もあるという。次なるASAシリーズでは、どのようなアダプティブな展開を見せてくれるのか、今後もその動向に注目したい。
「ネットワークセキュリティ基礎テキスト」プレゼントキャンペーンアンケート実施中
アンケートにお答えいただいた方の中から、抽選で30名様に
「ネットワークセキュリティ基礎テキスト」を進呈いたします。(5月31日締め切り)
提供:シスコシステムズ株式会社
制作:ITmedia エンタープライズ編集部/掲載内容有効期限:2006年4月30日
Copyright © ITmedia, Inc. All Rights Reserved.